10критическая
BDU:2021-01802 (CVE-2020-4589)
Уязвимость сервера приложений WebSphere Application Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-01
Описание
Уязвимость сервера приложений WebSphere Application Server существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
WebSphere Application Server (от 8.0.0.0 до 8.0.0.15 включительно)WebSphere Application Server (от 7.0.0.0 до 7.0.0.45 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.5.17 включительно)WebSphere Application Server (от 9.0.0.0 до 9.0.5.4 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6258333
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи